Gua de Transicin de IPv4 a

IPv6 para Colombia

Gua No. 20
 HISTORIA

VERSIN FECHA CAMBIOS INTRODUCIDOS

1.0.0 22/02/2014 Versin inicial del documento

1.0.1 30/05/2014 Revisin documento Ing. Jorge Bejarano y Alejandro Becerra

2.0.0 30/11/2014 Versin ajustada

2.0.1 14/09/2015 Versin Ajustada, Ing. Fernando Contreras

2.0.2 05/11/2015 Versin Ajustada, Ing. Fernando Contreras

2.0.3 24/12/2015 Versin Ajustada, Ing. Fernando Contreras

3.0.0 21/11/2016 Actualizacin documento

4.0.0 15/06/2017 Actualizacin, Ing. Fernando Contreras

 TABLA DE CONTENIDO

PG.

1. DERECHOS DE AUTOR................................................................................... 7
2. AUDIENCIA ....................................................................................................... 8
3. INTRODUCCIN .............................................................................................. 9
4. JUSTIFICACIN ............................................................................................. 11
5. OBJETIVOS ESPECIFICOS ........................................................................... 12
6. BENEFICIOS DE LA TRANSICIN ................................................................ 13
7. FASES DE TRANSICIN .................................................................................. 14
7.1 Fase I. Planeacin de IPv6 ........................................... 14
7.1.1 Entregables de esta Fase ........................................... 17
7.1.2 Tabla de actividades de la Fase I Planeacin de IPv6 ................. 18
7.2 Fase II. Implementacin del protocolo IPv6 ..................................................... 19
7.2.1 Entregables de esta Fase ........................................... 20
7.2.2 Tabla de actividades de la Fase II Implementacin de IPv6 ............ 21
7.3 Fase III. Pruebas de funcionalidad de IPv6 .............................. 22
7.3.1 Entregables de esta Fase ........................................... 22
7.3.2 Tabla de actividades de la Fase IIII Pruebas de Funcionalidad de IPv6 .. 23
8. REQUERIMIENTOS PARA EL PROCESO DE IPv6 ......................................... 24
8.1 Plantillas ......................................................... 25
8.1.1 Plantillas Modelo de Inventarios de Equipos de Comunicaciones ...... 25
8.1.2 Formato Modelo de Equipos de Cmputo ........................... 25
8.1.3 Formato Modelo de Inventario de Aplicaciones de la Entidad ............ 26
8.1.4 Formato Modelo de Inventario de Equipos Servidores de la Entidad ...... 27
9. LINEAMIENTOS TECNICOS EN LA IMPLEMENTACIN DE IPv6 .................. 28
9.1 Servicios ........................................................... 30
9.2 Estructura de Capas de IPv6 .......................................... 32
10. DESCRIPCIN DEL PLAN DE TRABAJO ...................................................... 33
11. CAPACITACIN EN IPv6 ................................................................................ 34
12. MODELO PARA EL PROCESO DE TRANSICIN ......................................... 36
13. FASES DEL PROYECTO DE IPv6 .................................................................. 38
14. EQUIPO TCNICO DE TRABAJO IPv6 Y PORCENTAJE DE DEDICACIN . 39
14.1 Dedicacin al Proyecto del Equipo de Trabajo .......................... 39
15. CONCLUSIONES ............................................................................................ 40
16. REFERENCIAS ............................................................................................... 41
17. BIBLIOGRAFIA ................................................................................................ 42
18. ANEXO 1 ......................................................................................................... 43
18.1 Resumen del BCOP ................................................ 43
18.2 Trasfondo del BCOP/ Historia ........................................ 43
18.3 Texto del BCOP .................................................... 44
18.3.1 Cmo especificar los requisitos ..................................... 44
18.3.2 Nota importante para el iniciador de oferta: ........................... 45
18.3.3 Texto genrico propuesto para el iniciador de la licitacin .............. 45
18.3.4 Lista de especificaciones tcnicas RFC/3GPP obligatorias y opcionales
soportadas en variedades de hardware y software .......................... 46
18.3.5 IPsec: obligatorio u opcional ....................................... 46
18.3.6 Definiciones y descripciones de diferentes tipos de dispositivos ......... 47
18.3.7 Listado de normas RFC/3GPP requeridas para diferentes tipos de hardware
....................................................................... 48
18.3.8 Requerimientos para equipo "host" .................................. 49
18.3.10 Requerimientos para equipo "router or Layer 3 switch" ............... 50
18.3.11 Requerimientos para dispositivos mviles ........................... 52
18.3.12 Requerimientos para el soporte IPv6 en software .................... 54
18.3.13 Requerimientos de habilidades del integrador de sistemas ............ 54
18.3.14 Declaracin de competencia en IPv6 ............................... 55
19. ANEXO 2 ......................................................................................................... 56
19.1 Nmero de Sistema Autnomo ASN de IPv6 ......................... 56
19.2 Administracin de polticas de enrutamiento en ASN .................... 56
19.3 Implementacin del ASN ............................................ 56
19.4 Acuerdo de Nivel de Servicio del ASN ................................. 56
19.5 BGP (Border Gateway Protocol ...................................... 57
19.6 Sistema Autnomo o Nmero de Sistema Autnomo - ASN .............. 57
 LISTA DE TABLAS

PG.

Tabla 1. Actividades de la Fase I ........................................................................... 15

Tabla 2. Actividades de la Fase II .......................................................................... 17
Tabla 3. Actividades de la fase III .......................................................................... 19
Tabla 4. Estructura de Capas de IPv6 ................................................................... 28
Tabla 5. Modelo de Procesos de Transicin...........................................................34
Tabla 6. Fases del Proyecto de IPv6.......................................................................36
Tabla 7. Dedicacin del Equipo de Trabajo.............................................................37
 1. DERECHOS DE AUTOR

Todas las referencias a los documentos del Modelo de Seguridad y Privacidad de

la Informacin e IPv6, cuentan con derechos reservados por parte del Ministerio de
Tecnologas de la Informacin y las Comunicaciones, a travs de la Direccin de
Estndares y Arquitectura de Tecnologas de la Informacin y en particular a la
Subdireccin de Seguridad y Privacidad de TI.
 2. AUDIENCIA

Entidades pblicas de orden Nacional y Territorial, as como proveedores de

servicios de Gobierno en Lnea, y terceros que deseen adoptar el Modelo de
Seguridad y Privacidad de la informacin e IPv6, en funcin de lo dispuesto en el
Marco de Referencia de Arquitectura Empresarial, la Estrategia de Gobierno en
Lnea y la Subdireccin de Seguridad y Privacidad de TI.
 3. INTRODUCCIN

El Ministerio de Tecnologas de la Informacin y las Comunicaciones - MinTIC, es

la entidad encargada de disear, adoptar y promover las polticas, planes,
programas y proyectos del sector de las Tecnologas de la Informacin y las
Comunicaciones.

En ese orden de ideas, este documento, presenta los lineamientos tcnicos que se
requieren tener en cuenta para seguir el proceso de transicin de IPv4 a IPv6, en
las distintas organizaciones del Estado, teniendo en cuenta su aplicacin para todo
el ciclo de desarrollo por fases que requiere el nuevo protocolo, en un ambiente
controlado y seguro que permita consolidar una adopcin del protocolo IPv6 con
xito en el pas.

Para abordar esta temtica se empezar por comentar que desde hace ms de tres
dcadas, las redes de telecomunicaciones han venido creciendo exponencialmente
generando una mayor demanda de servicios y oportunidades en la red mundial de
internet; con el aumento de las tecnologas computacionales y de comunicaciones,
ha aumentado el proceso de innovacin tecnolgica en los diversos dispositivos
tanto almbricos como inalmbricos, como por ejemplo, celulares, puntos de
acceso, tabletas, servidores, equipos de almacenamiento entre otros, que
comenzaron a incrementar la conectividad en muchas redes en el mundo y para ello
han tenido que hacerlo con direcciones de internet que permiten establecer
conexiones para cada elementos conectado a la red, estas direcciones se conocen
como direcciones IP (Internet Protocol Versin 4), que en estos momentos entraron
a una fase de agotamiento final, as mismo en el ao 1992 la Internet Engineering
Task Force IETF 1 a partir de diversos grupos de trabajo defini el RFC 2460
(Especificaciones del Protocolo Internet Versin 6 (IPv6) que dio origen al nuevo
protocolo de conectividad denominado IPv6 o Ipng (Next Generation Internet
Protocol).

En ese orden de ideas el protocolo IPv6, hace posible que todos los dispositivos
tecnolgicos usados para la conexin a internet, tengan una direccin en IPv6, la
cual facilitar la conectividad en banda ancha, ofreciendo mejores servicios
ponindolos al alcance de toda la poblacin a fin de estimular y ofrecer mejores
oportunidades para el desarrollo mundial.

1 http://www.ietf.org - Internet Engineering Task Force

As mismo, para cumplir con los objetivos de innovacin tecnolgica que exige el
pas, las entidades del pas deben entrar en el proceso de transicin del protocolo
IPv4 hacia el nuevo protocolo IPv6 siguiendo las instrucciones descritas en la
Circular 002 del 6 de julio de 2011 del Ministerio de Tecnologas de la Informacin
y las Comunicaciones, que busca promover la adopcin de IPv6 en Colombia.2

Para entrar en el proceso de adopcin de este nuevo protocolo, se recomienda

realizar un inventario de los activos de informacin, revisar su actual infraestructura
de computacin y de comunicaciones, validar todos los componentes de hardware
y software de que se disponga, revisar los servicios que se prestan, los sistemas de
informacin, revisin de estndares y polticas para conocer el impacto de adopcin
de la nueva versin del protocolo IP, a fin de facilitar las labores de planeacin e
implementacin de IPv4 a IPv6, garantizando que las operaciones continen
funcionando normalmente dentro de las entidades del estado.

As mismo, para atender esta necesidad inminente de innovacin tecnolgica en el

pas, el Mintic, mediante este instrumento, desea proyectar los lineamientos
necesarios para diagnosticar, sensibilizar, desarrollar e implementar el protocolo
IPv6 en las entidades del estado, con el propsito de adoptar el nuevo esquema de
funcionamiento de manera paralela con el actual protocolo IPv4, de conformidad
con la Circular 002 de Julio de 2011, garantizando que las infraestructuras de
hardware, software y servicios continen operando normalmente en las distintas
instituciones del pas.

Finalmente, el mismo documento, ser el apoyo al plan gua de acompaamiento,

que facilitar las acciones necesarias para la adopcin del nuevo protocolo en las
entidades del pas, partiendo de la fase inicial de diagnstico de las infraestructuras
de TI (Hardware y el Software), hasta la fase final que contemple la implementacin
y el monitoreo del nuevo protocolo en las distintas instituciones.

2 Circular 002 de 6 de julio de 2011: Plan de transicin para la adopcin de IPv6 en coexistencia con IPv4.
 4. JUSTIFICACIN

El Ministerio de las Tecnologas de la Informacin y las Comunicaciones, funcin de

lo dispuesto en el Marco de Referencia de Arquitectura Empresarial, la Estrategia
de Gobierno en Lnea y la Subdireccin de Seguridad y Privacidad de TI, pone a
disposicin de las entidades, la siguiente gua, la cual permite a las entidades contar
con una lnea base para el anlisis de la implementacin del protocolo IPv6, de esta
manera ayudar a proteger los bienes, activos, servicios, derechos y libertades
dependientes del Estado.
 5. OBJETIVOS ESPECIFICOS

Presentar un marco de referencia para facilitar el proceso de transicin de IPv4 a

IPv6, que permita orientar a las Entidades del Gobierno y a la sociedad en general,
en el anlisis, la planeacin, la implementacin y las pruebas de funcionalidad del
protocolo IPv6, con el fin de incentivar el proceso de adopcin y despliegue del
protocolo IPv6 en el pas.
 6. BENEFICIOS DE LA TRANSICIN

Los siguientes puntos son los beneficios que representa un proceso de transicin
de IPv4 a IPv6 que son importantes tener presente al momento de adoptar el nuevo
protocolo con xito, ellos son:

La posibilidad de tener un mayor nmero de equipos conectados a la red de las

entidades al ser implementada esta solucin.

Proceso tcnicamente transparente para los usuarios de la red de

comunicaciones y sus distintos servicios dentro de las organizaciones.

La posibilidad de incrementar la movilidad de los usuarios al tener un nmero

mayor de direcciones IP para la conectividad.

Mejora de la seguridad a nivel de direccionamiento IP de la red en virtud de la

arquitectura del nuevo protocolo y sus servicios.

Reduccin de los costos al implementar la solucin de IPv6, en este sentido los

costos podran ser mayores de no implementarse el nuevo protocolo en las
entidades.

Se facilitar la aparicin de nuevas aplicaciones y servicios sobre una gran

variedad de plataformas.

Gran nmero de direcciones IP para conexiones a Internet con el mundo exterior,

facilitando el crecimiento de nuevas tecnologas como el internet de las cosas,
las ciudades inteligentes, redes de sensores, entre otras.

Los Proveedores de Servicio de Internet, tendrn que preparar el proceso de

transicin de IPv6, mediante la creacin de un backbone nativo de IPv6 que
apoye a los clientes en el enrutamiento de las nuevas direcciones IPv6 a fin de
garantizar la publicacin de servicios y aplicaciones que se consideren
pertinentes hacia internet para todas las entidades del Gobierno.

Para el ciudadano en general, la implementacin de IPv6 ser un proceso

gradual cuya responsabilidad no ser del gobierno, sino del proveedor del
servicio de internet directamente y no deber generar costos directos.
7. FASES DE TRANSICIN

7.1 Fase I. Planeacin de IPv6

La fase de planeacin representa una etapa crtica e importante del proceso de

transicin por cuanto comienza con el inventario de activos de informacin y se
consolida con el plan de diagnstico de las infraestructuras de TI de las Entidades;
para ello se recomienda tener en cuenta el modelo de referencia para la adopcin
de IPv6, de la grfica 1.
Las siguientes son las actividades a tener en cuenta en esta fase:

Elaborar y validar el inventario de activos de informacin de servicios

tecnolgicos de las entidades y su interrelacin entre ellos. Para esta actividad
se requiere tener preparado el inventario de hardware y software, identificando
claramente cules elementos (equipos y software) soportan IPv6, cuales
requieren actualizarse y/o no soportan el nuevo protocolo, dejando la respectiva
documentacin en constancia al momento de optar hacia IPv6. Para esta etapa
se recomienda que para cada elemento del inventario de activos de informacin
se pueda constatar con los fabricantes, y con los terceros si ha lugar, el
cumplimiento de IPv6, a travs de la certificacin que avale el soporte del nuevo
protocolo en las infraestructuras de TI.

Analizar, disear, desarrollar y afinar el plan de diagnstico de IPv6 en la red de

las entidades del estado con base en lo establecido en el inventario de activos
de informacin.

Para la construccin del plan de diagnstico, que es el pilar fundamental de esta

fase I, se requiere la realizacin de la validacin previa de la infraestructura
tecnolgica que permita medir el grado de avance en la adopcin del protocolo
IPv6 en las Entidades; dentro de dicha validacin es necesario revisar el grado
de compatibilidad del protocolo IPv6 con la infraestructura de TI las entidades de
tal manera que la informacin recogida de esta tarea sea insumo para el inicio
de la fase II de IPv6.

Identificar la topologa actual de la red y su funcionamiento dentro de la

organizacin y con base en esto, proponer el nuevo diseo de red sobre IPv6.
 Generar el plan detallado del proceso de transicin de esta fase hacia IPv6 con
base en el plan de diagnstico y el diseo de la red de comunicaciones,
mencionados en los anteriores puntos.

Planear el proceso de transicin de los siguientes servicios tecnolgicos:

Servicio de Resolucin de Nombres (DNS), Servicio de Asignacin Dinmica de
Direcciones IP (DHCP), Directorio Activo, Servicios WEB, Servidores de
Monitoreo, Validacin del Servicio de Correo Electrnico (Local o en la nube),
Validacin del Servicio de la Central Telefnica, Sistemas Ininterrumpidos de
Potencia, Servicio de Backups, Servicio de Comunicaciones Unificadas e
Integracin entre Sistemas de Informacin, Servicios de ambiente colaborativo;
as mismo revisar los procedimientos de implementacin de estos servicios y las
aplicaciones identificadas en esta fase, con base en los estndares de la RFC3
de IPv6.

Validar el estado actual de los sistemas de informacin, los sistemas de

comunicaciones, los sistemas de almacenamiento y evaluar la interaccin entre
ellos cuando se adopte el protocolo IPv6.

Dentro del proceso de diagnstico presentar cuales equipos de computacin y

de comunicaciones soportan IPv6 (IPv6-ready o IPv6-web), cuales requieren
actualizarse y cules no se pueden soportar IPv6.

Identificar la configuracin y todos los esquemas de seguridad de la red de

comunicaciones y sistemas de informacin.

Revisar las polticas de enrutamiento para IPv6 entre los segmentos de red
internos, de tal manera que el trfico IPv6 generado internamente este
plenamente controlado a travs de zonas desmilitarizadas desde el firewall
respectivo de cada entidad, se recomienda en todo caso revisar los RFC
correspondientes a polticas de enrutamiento y seguridad de IPv6.

Establecer el protocolo de pruebas para la validacin de aplicativos, equipos de

comunicaciones, equipos de cmputo, plan de seguridad y coexistencia de los
protocolos IPv4 e IPv6 por cada Entidad.

3 RFC: Request For Comments Solicitud de Comentarios: para documentar requerimientos tcnicos
 La ejecucin y configuracin de las pruebas piloto de IPv6, se debe realizar bajo
un proceso metdico que implique inicialmente la creacin de una Red de rea
Local Virtual (VLAN) de prueba sobre el Core de la red, que incluya diversos
equipos y servicios de misin crtica que contemple entre otros, el anlisis del
comportamiento de software, el anlisis del hardware en cada dispositivo, el
anlisis y comportamiento de estos en la red de comunicaciones, su
comportamiento dentro de los aplicativos de la entidad, el anlisis de cada
servicio ofrecido y agregacin de carga de trfico sobre esta VLAN, teniendo en
cuenta que las pruebas realizadas deben estar sujetas a las mejores prcticas y
metodologas de transicin a IPv6 conservando el criterio tcnico de Doble Pila
o Dual Stack. Una vez se tenga la certeza de que la VLAN de pruebas, ha
soportado todo el proceso de pruebas de funcionalidad sobre un ambiente de
trfico en doble pila controlado; el siguiente paso es replicar esta VLAN sobre
toda la red de la organizacin que garantice la implementacin y el
funcionamiento del nuevo protocolo en toda la infraestructura de la entidad.

Preparar una zona controlada para realizar pruebas de funcionalidad del nuevo
protocolo de comunicaciones IPv6, es importante aislar un segmento de red o
crear un nuevo segmento de red, el cual debe permitir aceptar cambios y
activaciones necesarias para confirmar la funcionalidad de IPv6 sin afectar el
ambiente de produccin de los usuarios.

Establecer los acuerdos de confidencialidad que sean necesarios sobre el

tratamiento de la informacin ante terceros al momento de ejecutar el plan de
transicin.

Preparar a los funcionarios de las reas de TI, de conformidad con los planes
de capacitacin establecidos por cada entidad para el protocolo IPv6 y
establecer la sensibilizacin a las personas de toda la organizacin a fin de dar
a conocer el nivel de impacto en la implementacin del nuevo protocolo, de
conformidad con el siguiente modelo de referencia de adopcin de IPv6.

Las entidades debern entrar en sincronizacin y operacin con los ISP

(Proveedores de Servicios de Internet) con el fin de definir las estrategias de
enrutamiento de IPv6 nativo.
 Adopcin de IPv6

Plan de Accin.
Ambiente Normativo Promocin, Fases Tcnicas de
Polticas para la sensibilizacin, Transicin a IPv6
adopcin de IPv6 capacitacin y
Divulgacin

Infraestructura de TI

Grfica 1. Modelo de Referencia para la Adopcin de IPv6

7.1.1 Entregables de esta Fase

Plan de trabajo para la adopcin de IPv6 en toda la organizacin.

Plan de diagnstico que debe contener los siguientes componentes:

o Inventario de TI (Hardware y software) de cada Entidad diagnosticada.

o Informe de cumplimiento de IPv6 por cada elemento de hardware y
software (Red de comunicaciones, sistemas de almacenamiento,
sistemas de cmputo, aplicativos, bases de datos, sistemas de seguridad,
entre otros)
o Recomendaciones para adquisicin de elementos de comunicaciones, de
cmputo y almacenamiento con el cumplimiento de IPv6
o Informe con el plan de direccionamiento en IPv6
o Plan de manejo de excepciones, definiendo las acciones necesarias en
cada caso particular con aquellos elementos de hardware y software
(aplicaciones y servicios) que sean incompatibles con IPv6
o Informe de preparacin (Readiness) de los sistemas de comunicaciones,
bases de datos y aplicaciones (Que tan preparada se encuentra la entidad
en tema de adopcin de IPv6).
o Documento que define los lineamientos de implementacin de IPv6 en
concordancia con la poltica de seguridad de informacin y los controles
de seguridad informtica de las entidades.
 Plan de capacitacin en IPv6 a los funcionarios de las reas de TI de las
Entidades y plan de sensibilizacin al total de funcionarios de las Entidades.
7.1.2 Tabla de actividades de la Fase I Planeacin de IPv6

Se recomienda a las entidades tener en cuenta la siguiente tabla y diligenciar el

tiempo en meses que le lleve desarrollar cada actividad:

Tiempo en meses de la
Fase I Actividades Generales
actividad

Construccin del plan de

Diagnstico
Inventario de TI (Hardware,
Software)
Anlisis de la nueva topologa de
la infraestructura actual y su
funcionamiento

Protocolo de pruebas de
validacin de aplicativos,
comunicaciones, plan de
Diagnstico seguridad y coexistencia de los
de la protocolos
Situacin Planeacin de la transicin de
Actual los servicios tecnolgicos de la
Entidad

Validacin de estado actual de

los sistemas de informacin, los
sistemas de comunicaciones, las
interfaces y revisin de los RFC
correspondientes.

Identificacin de esquemas de
seguridad de la informacin y las
comunicaciones

Tabla 1. Actividades de la Fase I

7.2 Fase II. Implementacin del protocolo IPv6

La fase de implementacin debe cubrir las siguientes actividades:

Habilitar el direccionamiento IPv6 para cada uno de los componentes de

hardware y software de acuerdo al plan de diagnstico de la primera Fase del
proceso de transicin de IPv4 a IPv6, teniendo en cuenta el inventario de los
activos de informacin de cada una de las infraestructuras de TI de las Entidades
del Estado y teniendo en cuenta el diseo de la red bajo IPv6 previamente
definido en la Fase I.

Ejecutar la configuracin de las pruebas piloto de IPv6, con base en la

realizacin de pruebas en los segmentos de red y VLANs creadas, con un
nmero especial de usuarios que aprovechen la homogeneidad de la red, con
servicios de filtrado, crticos a fin de evitar traumatismos en el normal
funcionamiento de la red.

Realizar el montaje, ejecucin y correccin de configuraciones del piloto de

pruebas de IPv6, simulando el comportamiento de la red de comunicaciones,
agregando carga, servicios y usuarios finales tanto internos como externos,
pruebas realizadas sobre el procedimiento de IPv6 usando la metodologa en
Doble Pila; as mismo revisar dicho comportamiento de la red IPv6 para usuarios
finales tanto internos como externos.

Aplicar el modelo de transicin de IPv6 definido por la Entidad, permitiendo la

coexistencia de los aplicaciones, infraestructuras y servicios bajo los protocolos
tanto de IPv4 como de IPv6, en modalidad de transicin en doble pila.

Realizar el diseo de la nueva topologa de la red con base en los lineamientos

del nuevo protocolo IPv6 bajo doble pila; esta tcnica permite que tanto los
servicios de IPv4 como los servicios de IPv6 deben estar funcionando de manera
independiente pero coexistente dentro de las Entidades.

Validar la funcionalidad en IPv6 de los siguientes servicios y aplicaciones de las

Entidades sobre IPv6: Servicio de Resolucin de Nombres (DNS), Servicio de
Asignacin Dinmica de Direcciones IP (DHCP), Directorio Activo, Servicios
WEB, Servicios Voz sobre IP, Servidores de Monitoreo, Servicios con sistema
IPTV, Validacin del Servicio de Correo Electrnico, Validacin del Servicio de
la Central Telefnica, Servicios que soporten canales TDT, Servicio de
Respaldo, Servicio de Comunicaciones Unificadas, Servicios VPN, Integracin
entre Sistemas de Informacin, Sistemas de Almacenamiento, Servicios de
 Administracin de Red, Sistemas en la Nube y Sistema Ininterrumpido de
Potencia.

Activar las polticas de seguridad de IPv6 en los equipos de seguridad y

comunicaciones que posea cada entidad, por ejemplo, servidores AAA, firewalls,
NAC, y equipos perimetrales de conformidad, zonas desmilitarizadas, con los
RFC de seguridad en IPv6; al respecto, se recomienda revisar los RFC de
seguridad en IPv6 asociados.

Trabajar en coordinacin con el (los) proveedor (es) de servicios de Internet

ISP, para establecer el enrutamiento necesario del segmento de IPv6 y la
conectividad integral, desde el interior de las redes LAN, hacia el exterior de las
redes WAN a fin de garantizar que las entidades puedan generar trfico de IPv6
nativo ante la comunidad de Internet.

7.2.1 Entregables de esta Fase

Preparacin y presentacin del Informe del plan detallado de implementacin del

nuevo protocolo.

Documento con todas las configuraciones del nuevo protocolo realizadas en las
plataformas de hardware, software y servicios que se han intervenido durante
esta fase, incluye las configuraciones a realizar sobre el canal (canales) de
comunicaciones con acceso a internet.

Informe de configuracin de las pruebas realizadas a nivel de comunicaciones,

de aplicaciones y sistemas de almacenamiento.
7.2.2 Tabla de actividades de la Fase II Implementacin de IPv6

Las entidades debern tener en cuenta la siguiente tabla y diligenciar el tiempo en

meses que le lleve desarrollar cada actividad:

Tiempo en meses de la
Fase II Actividades Generales
actividad

Habilitacin direccionamiento
IPv6 para cada uno de los
componentes de hardware y
software de acuerdo al plan
de diagnstico de la Primera
Fase.
Configuracin de servicios de
DNS, DHCP, Seguridad,
VPN, servicios WEB, entre
otros.
Configuracin del protocolo
IPv6 en aplicativos, sistemas
de Comunicaciones,
Desarrollo del sistemas de almacenamiento
Plan de y en general de los equipos
implementacin susceptibles a emplear
direccionamiento IP.
Activacin de polticas de
seguridad de IPv6 en los
equipos de seguridad y
comunicaciones que posea
cada entidad de acuerdo con
los RFC de seguridad en
IPv6.
Coordinacin con el (los)
proveedor (es) de servicios
de Internet ISP, para
establecer el enrutamiento y
la conectividad integral en
IPv6 hacia el exterior.
Tabla 2. Actividades de la Fase II
7.3 Fase III. Pruebas de funcionalidad de IPv6

Las pruebas de funcionalidad de esta fase deben cubrir las siguientes actividades:

Realizar las pruebas y monitoreo de la funcionalidad de IPv6 en los sistemas de

informacin, sistemas de almacenamiento, sistemas de comunicaciones y
servicios de la Entidad en un ambiente que permita empezar a generar trfico
de IPv6 de la entidad hacia Internet y viceversa.

Realizar las pruebas de funcionalidad del nuevo protocolo frente a las polticas
de seguridad perimetral, de servidores de cmputo, servidores de
comunicaciones y equipos de comunicaciones y presentar el Informe de las
pruebas realizadas.

Al momento de las pruebas de funcionalidad se debe realizar el afinamiento de

las configuraciones de hardware, software y servicios de las Entidades, con base
en la informacin resultante de la fase II.

Elaborar un nuevo inventario final de servicios, aplicaciones y sistemas de

comunicaciones bajo el nuevo esquema de funcionamiento de IPv6.

7.3.1 Entregables de esta Fase

Documento con los cambios detallados de las configuraciones realizadas, previo

al anlisis de funcionalidad realizado en la fase II de Implementacin.

Acta de cumplimiento a satisfaccin de la Entidad con respecto al

funcionamiento de los servicios y aplicaciones que fueron intervenidos durante
la fase II de la implementacin.

Documento de inventario final de la infraestructura de TI sobre el nuevo protocolo

IPv6.
7.3.2 Tabla de actividades de la Fase IIII Pruebas de Funcionalidad de IPv6

Las entidades debern tener en cuenta la siguiente tabla y diligenciar el tiempo en

meses que le lleve desarrollar cada actividad:

Tiempo en meses de la
Fase III Actividades Generales
actividad

Pruebas de funcionalidad y
monitoreo de IPv6 en los
servicios de la Entidad.
Anlisis de informacin y
pruebas de funcionalidad frente
Pruebas de a las polticas de seguridad
funcionalidad perimetral de la infraestructura
de IPv6 de TI.
Afinamiento de las
configuraciones de hardware,
software y servicios de la
Entidad.
Tabla 3. Actividades de la Fase III
8. REQUERIMIENTOS PARA EL PROCESO DE IPv6

Las siguientes son los requerimientos a tener en cuenta en el proceso de transicin

de IPv4 a IPv6:

Cumplir con el plan de implementacin del protocolo IPv6 en la infraestructura

tecnolgica de cada Entidad.

Asegurar que el servicio suministrado sea de la ms alta calidad, sin afectar las
operaciones normales de cada Entidad.

Garantizar el buen funcionamiento y operatividad de los servicios y aplicaciones

que se soportarn sobre el nuevo protocolo IPv6.

Realizar el seguimiento de cada una de las fases del proceso de transicin de

IPv4 a IPv6, teniendo en cuenta que cada entidad es responsable del
desempeo y la funcionalidad de los servicios de red, de los equipos
intervenidos, del uso de herramientas de administracin y monitoreo necesarias
para el afinamiento del nuevo protocolo en las infraestructuras de TI de cada una
de las Entidades.

El Ministerio TIC, prestar a las Entidades el acompaamiento administrativo y

tcnico requerido para el cumplimiento del proyecto de transicin y adopcin de
IPv6 en cada Entidad.

Disponer del recurso humano idneo necesario para el desarrollo de cada una
de las fases del proyecto de transicin a IPv6 en coordinacin con las reas de
TI de cada Entidad.

El Ministerio TIC, recomendar a cada una de las entidades, la solicitud previa

del segmento (Pool) de direcciones en IPv6 ante LACNIC4, con el fin de preparar
la implementacin con estas direcciones; teniendo en cuenta que esta actividad
representa las siguientes ventajas:

o La entidad tendr su propio segmento de direcciones IPv6 (Portabilidad

numrica de direcciones IPv6), cuyo trfico de IPv6 ser visible a nivel de
la comunidad de internet, y esto facilitara ver el trfico cursado por la
entidad desde LACNIC.
o La entidad tendr total Independencia de su proveedor de servicio de
internet, sin verse afectado por el cambio de proveedor y cambio del

4
LACNIC: Organismo Internacional encargado del registro de direcciones de Internet para Amrica Latina y el Caribe, por
sus siglas Latn American and Caribean Internet Addresses Registry
 direccionamiento IPv6, como si ocurre con el direccionamiento en IPv4.

8.1 Plantillas

8.1.1 Plantillas Modelo de Inventarios de Equipos de Comunicaciones

Puertos Rol Versin

Equipo Marca Modelo Sistema Operativo
Ethernet IP

Equipo: Descripcin del tipo de equipo de comunicaciones, ejemplo, switch,

enrutador, firewall, modem, AP, DTE, NAC, etc.

Marca: Describir la marca, ejemplo Fortinet, Cisco, Avaya, HP, Huawei, 3M, 3COM,
etc.

Modelo: Referenciar el modelo del equipo de comunicaciones.

Sistema Operativo: Descripcin del sistema operativo que soporta el equipo de

comunicaciones.

Puertos Ethernet: Describir los puertos de Ethernet que soporta, ejemplo E0, S0,
FE, FC, PoE, etc.

Rol: El papel que desempea el equipo de comunicaciones en la red de cada

entidad.

Versin IP: Versin IPv4 / IPv6

8.1.2 Formato Modelo de Equipos de Cmputo

Versin
Sistema Software IP
Equipo Memoria Procesador Discos Versin Rol
Operativo Instalado
Equipo: Descripcin del tipo de equipo de cmputo ejemplo, Computador, Servidor,
SAN, Tableta, entre otros.

Memoria: Descripcin de la memoria RAM.

Procesador: Caracterstica del procesador (Intel, AMD, de 32 /64 bits, etc).

Sistema Operativo: Descripcin del sistema operativo que soporta el equipo de

cmputo.

Rol: El papel que desempea el equipo en la red de la Entidad.

Versin IP: Versin IPv4 / IPv6.

8.1.3 Formato Modelo de Inventario de Aplicaciones de la Entidad

Caractersti Lenguaje Soporte

Aplicativo Tipo Responsable Componentes Contrato
ca Programacin IPv6

Aplicativo: Descripcin de la caracterstica, tipo de aplicativo y Lenguaje de

programacin utilizado para el desarrollo del aplicativo.

Responsable: Persona responsable del aplicativo, DBA, etc.

Componentes: Descripcin de las partes que constituyen la aplicacin y sus

interfaces.

Contrato: Descripcin del soporte y/o mantenimiento sobre los Aplicativos de la

Entidad si existe.

Soporte IPv6: Descripcin si el aplicativo cumple o no con el protocolo IPv6.

8.1.4 Formato Modelo de Inventario de Equipos Servidores de la Entidad

El siguiente formato describe las caractersticas de la infraestructura de servidores

y sus correspondientes servicios, aplicaciones y componente de direccionamiento
IP.

Versin
Sistema Direccionamient
Tipo de Servidor Sistema Funcionalidad
Operativo o IP
Operativo

Tipo de Servidor: Si es un servidor de aplicaciones o de comunicaciones, de Bases

de datos.

Sistema Operativo: Si es Windows, Linux, Solarix, etc.

Versin del Sistema Operativo: Versin del Sistema Operativo y niveles de

parcheo.

Direccionamiento IP: Direccionamiento IPv4/Ipv6.

Funcionalidad: El rol que cumple el servidor dentro de la organizacin.

9. LINEAMIENTOS TECNICOS EN LA IMPLEMENTACIN DE IPv6

Utilizar la metodologa de transicin de IPv4 a IPv6 en Doble Pila (Dual Stack),

consistente en permitir la coexistencia de los dos protocolos simultneamente
con el fin de continuar con los servicios y aplicaciones tanto en el ambiente de
IPv4 como en el ambiente de IPv6.

Elaborar el nuevo plan de direccionamiento en IPv6 totalmente segmentado

bajo los tipos de direccionamiento en anycast, multicast y unicast.

El esquema de enrutamiento debe contener la definicin del propio bloque o

segmento de direcciones IPv6 asignado para la Entidad, en este sentido se
recomienda que cada Entidad solicite previamente su propio bloque o segmento
ante LACNIC 5 , para mayor detalle de este procedimiento favor consultar el
siguiente enlace: http://www.lacnic.net/web/lacnic/IPv6-end-user.

Revisar el pool de direccionamiento IPv4 de cada Entidad y hacer la

equivalencia tcnica de direccionamiento, servicios y aplicaciones para IPv6.

El nuevo bloque de direccionamiento IPv6, que se recomienda solicitarlo ante

LACNIC, debe funcionar de manera transparente para los usuarios finales e
independientemente del proveedor del servicio de internet ISP que se tenga
en la Entidad. En caso de que la organizacin llegue a la fase de
implementacin de IPv6 sin todava haber solicitado el bloque de IPv6 ante
LACNIC, este deber solicitarse de manera temporal a su actual proveedor del
servicio, advirtiendo que este bloque seguir perteneciendo siempre al
proveedor del servicio y no a la entidad.

La segmentacin del bloque de direcciones IPv6 debe establecerse por zonas

lgicas de seguridad acorde a las necesidades de la red de la organizacin,
contemplando zona de comunicaciones, zona de administracin de servidores,
zona de aplicaciones, zona de bases de datos, zona de ambiente de pruebas,
zona de respaldos y monitoreo, zona WiFi y zona de publicaciones Web.

Para cada zona lgica debe ser configurada en el firewall y deben contener las
polticas de seguridad de acuerdo a la gestin y uso de los servicios prestados
en las Entidades.

Coordinar con los Proveedores de Servicio de Internet - ISP (Internet Services

Provider) de cada Entidad, las acciones tcnicas necesarias para que estos

5LACNIC: Organismo Internacional encargado del registro de direcciones de Internet para Amrica Latina y el Caribe, por
sus siglas Latn American and Caribean Internet Addresses Registry.
 apoyen la implementacin de los nuevos enrutamientos de IPv6, que sean
necesarios hacer en las aplicaciones y/o servicios de red con el fin de garantizar
la generacin de trfico IPv6 por medio de estos canales; as mismo como se
mencion antes, para esta instancia es recomendable tener el nuevo bloque de
direcciones IPv6 (prefijo), previamente solicitado ante LACNIC.

Se requiere la definicin de un cronograma general para cada una de las fases

del proceso de transicin a IPv6, a fin de establecer con tiempo, las ventanas
de mantenimiento e indisponibilidad cuando se requieran a fin de evitar
traumatismos en la continuidad de los servicios.

Definir un plan de marcha atrs (Plan de Contingencias) en caso de presentarse

inconvenientes de indisponibilidad de las aplicaciones y servicios de la Entidad
dentro de la fase de Implementacin de IPv6,

Para la fase implementacin de IPv6 es importante generar previamente un

ambiente de pruebas que simule completamente la topologa de red propuesta
para IPv6.

Evaluar el soporte de IPv6 para los servicios de Directorio Activo, Servicio de

DNS, Servicios de Voz sobre IP, Servicios con Sistemas IPTV, Servicio de
Correo Electrnico, Servicio de DHCP, Servicios de aplicaciones, Servicios
Web, Servicios de Gestin y Servicios en la Nube, Servicios que soporten
canales de acceso a internet y otros servicios.

Revisar las polticas y/o reglas de seguridad de los siguientes componentes que
cada organizacin tenga como son: Enrutadores, Equipos de Seguridad
(Firewalls), Servidores, Equipos de Conmutacin (Switches), Controladoras,
Puntos de Acceso (APs), Servidores, Equipos de Almacenamiento de Datos
(SAN),Terminales Inteligentes, Controladoras Inalmbricas (WiFi),
Controladoras de Gestin de Redes, Centro de Datos (Data Center), Centros
de Cableado, Centrales Telefnicas, Sistemas Ininterrumpidos de Potencia
(UPS), Sistemas de Aire Acondicionado, Sistemas de Deteccin y Prevencin
contra Incendio y Servicios de Impresoras, dispositivos mviles al servicio de la
Entidad, entre otros.

Realizar la evaluacin y seleccin de protocolos de enrutamiento internos y

externos para implementar la solucin IPv6 requerida, como es el caso de
protocolos IGRP, EIGRP, BGP, IGP, EGP, entre otros.

Se requiere trabajar en el proceso de transicin a IPv6 para las aplicaciones; en

coordinacin con los proveedores de las aplicaciones a fin de revisar el
cumplimiento de las aplicaciones en IPv6; para esta labor es indispensable
 contar con el acompaamiento de Terceros (si es desarrollo externo) que sean
los responsables de las aplicaciones, revisar los contratos de soporte y
mantenimiento con ellos y realizar la evaluacin final sobre que aplicaciones
que pueden migrar directamente a IPv6 y cules requieren cambios para cumplir
con el funcionamiento de los aplicativos sobre el nuevo protocolo.

De acuerdo al inventario de las aplicaciones y servicios existentes dentro de la

Entidad, se requiere clasificar las aplicaciones de acuerdo al tipo e identificacin
de proveedor que la ha desarrollado, esto permite identificar por cada una de
ellas las bases de datos de compatibilidad. Para este punto es importante revisar
los distintos RFC que indican las recomendaciones a seguir para la adopcin de
IPv6 en las aplicaciones.6

Definir las acciones necesarias para permitir la correcta operacin de las

aplicaciones que soporten IPv6 en compatibilidad con IPv4, de acuerdo a un
protocolo de pruebas y validaciones establecido por la Entidad y que deber ser
ejecutado por cada uno de los proveedores de las aplicaciones y servicios.

Realizar la actualizacin de las versiones de software que requieran aplicarse

para los elementos activos de la red, aplicativos, sistemas operativos y dems
que se ajusten a los requerimientos funcionales para la implementacin IPv6. Lo
anterior estar sujeto a los contratos de soporte con el fabricante de los equipos.
Cada Entidad deber suministrar el software y el proveedor deber encargarse
de ejecutar la actualizacin sobre los equipos a que haya lugar de este proceso.

Coordinar con el Proveedor de Servicios de Internet de cada Entidad, todas las

acciones tcnicas necesarias para permitir que los servicios y aplicativos puedan
desplegarse con el protocolo IPv6, desde el interior hacia el exterior con el fin de
poder generar trfico de IPv6 nativo desde y hacia sus canales de comunicacin.

Los proveedores de servicio de internet, debern estar provistos de un sistema

de Bakbone7 en IPv6 Nativo, que permitan ofrecer y garantizar el enrutamiento
de trfico de IPv6 nativo que demanden las entidades corporativas del pas.

9.1 Servicios
Los siguientes son los servicios generales a los cuales las Entidades deben
apuntar a revisar y configurar con el nuevo protocolo IPv6:

DNS

6www.mintic.gov.co/IPv6
7
Bakbone: Se refiere a la conexin troncal de Internet compuesta por un gran nmero de equipos de comunicaciones de
gran capacidad para llevar datos a travs de la comunidad de internet en el mundo.
 DHCP
Directorio Activo
Correo electrnico
Mensajera Instantnea
Video Conferencia
Servicio de respaldo
Servicio telefnico (Voz sobre IP)
Servicio WiFi
Servicio de repositorio compartido de archivos
Servicios en la nube
Servicio Web y Acceso a Internet
Canal de comunicaciones de internet (con el ISP de cada entidad)

Las Entidades deber dejar documentado en los entregables del proyecto, las
aplicaciones, elementos de comunicaciones y dems servicios, que no pudieron ser
compatibles con el nuevo protocolo IPv6, de acuerdo al resultado del plan de
diagnstico de la fase de planeacin, indicando las causas del porque no pudieron
soportar el nuevo protocolo y cules son las acciones que se debe realizar para su
cumplimiento con el nuevo protocolo.
9.2 Estructura de Capas de IPv6
Se recomienda tener en cuenta dentro del desarrollo de cada una de las fases del
proceso de transicin de IPv4 a IPv6 la siguiente estructura:

ESTRUCTURA DE CAPAS DE IPV6

Capas Componentes Actividad en IPv6

Equipos de escritorio,
porttiles, tabletas, Activacin del nuevo protocolo
USUARIO
dispositivos mviles, video IPv6
cmaras, impresoras.
Aplicativos, Web, Correo, Verificacin compatibilidad,
SERVICIOS Y
DHCP, DNS, Proxys, configuracin de servicios y
APLICACIONES
Directorio Activo, Aplicativos.
Servidores, sistemas
Verificacin, configuracin y
HARDWARE operativos,
activacin de IPv6.
Sistemas de almacenamiento.
Switches, Firewall, equipos de
Configuracin del bloque de
filtrado, mdems, enrutadores,
direccionamiento de IPv6,
COMUNICACIONES Y Control de acceso a la red,
Habilitacin IPV6 en Doble
SEGURIDAD equipos de cifrado, servidores
Pila.
AAA, controladoras
Inalmbricas
Tabla 4. Estructura de Capas de IPv6
10. DESCRIPCIN DEL PLAN DE TRABAJO

El plan detallado de trabajo definido para el proceso de transicin de IPv4 a IPv6,

debe convertirse en el instrumento de planificacin del proyecto, por lo tanto debe
contener los siguientes puntos:

Objetivos y alcances del proyecto en la Entidad.

Descripcin del proyecto por cada una de sus fases y sus respectivas
actividades.

Descripcin de entregables y con fechas especficas de cada actividad.

Entrega de documentacin evidenciando las acciones, recomendaciones y

excepciones del cambio tecnolgico que facilite la toma de decisiones
pertinentes dentro del proceso de adopcin del nuevo protocolo.

Presentacin de cada una de las actividades y productos por fases y tiempos de

cumplimiento.

Presentacin del resultado final de consolidacin de todas las fases del proyecto
de transicin de IPv4 a IPv6, especificando el logro alcanzado para cada
Entidad.

Entrega de conclusiones y recomendaciones del proceso de transicin de IPv4

a IPv6 desarrollado en cada fase de las entidades.
11. CAPACITACIN EN IPv6

La capacitacin en el protocolo IPv6 es fundamental para el conocimiento previo no

solo de la parte tcnica de IPv6 sino tambin en la concientizacin a las Entidades
sobre el papel y los beneficios de esta transicin en las infraestructuras de las
organizaciones.

La recomendacin acadmica para la programacin de cursos de capacitacin en

el protocolo IPv6 para las Entidades, debe contener como mnimo los siguientes
temas:8

a. Introduccin y aspectos bsicos de IPv6

b. Agotamiento de direcciones IPv4, transicin a IPv6 y coexistencia
c. Host y enrutamiento en IPv6
d. Servicios y aplicaciones sobre IPv6
e. Seguridad en IPv6

Para cada uno de estos temas, se recomienda que los funcionarios capacitados
pertenezcan a las reas de TI de las organizaciones, adquieran los conocimientos
que describen la funcionalidad, la aplicabilidad y los componentes tcnicos del
nuevo protocolo a travs de prcticas y procedimientos de configuracin en
laboratorios destinados para ello; cada uno de estos temas puede corresponder a
un curso de 8 horas semanales de duracin.

Se recomienda conformar cursos presenciales de 24 horas que contenga los

conceptos bsicos y herramientas de tecnologa para la comprensin del protocolo
IPv6 y los elementos necesarios para apoyar a la Entidad en el proceso de
diagnstico, implementacin y monitoreo del nuevo protocolo.

Adicionalmente, se requiere sensibilizar a la alta Direccin de las Entidades, sobre

la importancia de implementar IPv6 y su impacto dentro de la infraestructura
tecnolgica de TI y del negocio de cada organizacin, y como esta implementacin
puede afectar las operaciones normales de cada Entidad.

Para el proceso de capacitacin es necesario tener presente las siguientes

recomendaciones:

Capacitar a las personas de las reas de TI que designe cada Entidad para
propiciar un nivel de conocimiento adecuado sobre IPv6.

8
Tomado de propuesta de servicios IPv6 Red Nacional Acadmica Avanzada - Renata, 2013
 La capacitacin debe describir no solo el componente tcnico del protocolo, sino
la forma como se debe orientar el proceso de transicin de IPv4 a IPv6 para las
Entidades.

Cada capacitacin debe incluir todo el material necesario de los cursos y los
temarios a tratar, con el propsito de aclarar suficientemente los aspectos
tcnicos sobre IPv6.
12. MODELO PARA EL PROCESO DE TRANSICIN

Se recomienda para cada Entidad, revisar el siguiente modelo de transicin desde

el punto de vista del recurso humano y recurso tcnico, a seguir para todo el ciclo
de transicin hacia IPv69

Implementaci
Diagnstico Planeacin n Seguimiento Lanzamiento
Controles
de riesgo.
Determinaci
Revisin Informes de Acta de cierre
n de alcance y
polticas y avance y de proyecto y
tiempo,
plan de Desarrollo del gestin. aceptacin.
trabajo cronograma,
plan detallado Control de Cierre de
Revisin obtencin
de trabajo del alcances, contratos.
manuales presupuesto y
Gerencia de proyecto. tiempo, Entrega
Proyecto
de recursos
procedimien Desarrollo de costo y documentaci
Construccin
tos planes calidad. n y
plan de
Requerimie especficos. Mediciones recomendacio
Recurso proyecto y
Humano ntos y de nes
necesidade planes
rendimiento, generales.
s especficos
controles de
cambios.

Indicadores
Evaluacin
Especificaci de gestin y
de recurso Desarrollo del
n de roles, rendimiento. Cierre de
Talento humano equipo de
Humano perfiles y Gestin de contratos
equipo de trabajo
competencias equipo de
trabajo
trabajo.

Inventario Evaluacin
de activos requerimiento Ambiente de
de s coexistencia y
Controles
informacin Ingeniera de pruebas. Puesta en
de cambio,
y servicios detalle, Conexiones produccin.
gestin de
Diagramas diagramas fsicas. Entrega
riesgos,
lgicos de lgicos y de Gestin de documentaci
gestin de
Recurso interrelacin componentes calidad. n y manuales
Infraestructura calidad.
Tcnico Ingeniera nueva Control de de usuario.
Validacin
de detalle solucin versiones. Entrega de
factores de
solucin Especificaci Validacin de configuracion
xito y
actual. n equipos, factores de es.
aceptacin.
Banco de plan de xito y
configuracio integracin. aceptacin.
nes. Protocolo de
pruebas.

9 Tomado de Modelo de Transicin hacia IPv6, Velsquez, Jairo Alberto Cintel, IPv6 Colombia, 2012
 Factores de
xito y
aceptacin.

Evaluacin
cdigo fuente,
interfaces
Inventario
utilizadas.
de
Evaluacin de
aplicaciones
capacidad,
Evaluacin Ambiente de Controles
estructuras de
estado de coexistencia y de cambio,
datos y
aplicaciones pruebas. gestin de Puesta en
lenguajes de
(Propietario, Modificacin riesgos, produccin.
programacin
cdigo libreras, gestin de Entrega
para soporte
Aplicaciones fuente, APIs, cdigo calidad. documentaci
de IPV6,
derechos de fuente, etc. Validacin n y manuales
convivencia
autor) Ejecucin factores de de usuario.
con IPV4.
Mapa de protocolo de xito y
Plan de
comunicaci pruebas. aceptacin
integracin,
ones por
protocolo de
cada
pruebas.
aplicacin
Factores de
xito y
aceptacin.

Plan de
seguridad Aseguramient Gestin de
Revisin de Ajustes a
para la o de incidentes
polticas de polticas de
coexistencia servidores y de
seguridad. seguridad.
de los dos de servicios. seguridad.
Seguridad Revisin de Entrega
protocolos. Ejecucin de Gestin de
inventario documentaci
Protocolo de pruebas de riesgos de
de activos n.
pruebas de seguridad. seguridad.
aceptacin.

Tabla 5. Modelo del Proceso de Transicin

Se recomienda la aplicacin de este modelo de transicin hacia IPv6, debido a que

se esboza todo el ciclo de diagnstico, planeacin, implementacin, seguimiento y
lanzamiento del nuevo protocolo y las funciones de desempeo por cada uno de los
recursos tanto humanos como de infraestructura de TI, que se requieren tener en
cuenta para un proceso de transicin exitoso.
13. FASES DEL PROYECTO DE IPv6

El proyecto de transicin a IPv6 debe ser orientado por fases y por cada una de
estas fases, indicar cuales productos deben ser entregados y en qu lapso de
tiempo (puede variar de acuerdo a las infraestructuras y necesidades de cada
Entidad), segn un cuadro como el siguiente:

Tiempo
Producto Fase Productos a entregar
Entrega

Plan de trabajo para la adopcin de IPv6

Plan de diagnstico (Inventario de TI, informe de
infraestructura de comunicaciones,
Diagnstico recomendaciones de adquisicin elementos
Situacin Hardware/Software, plan de direccionamiento IP,
plan de excepciones, informe de preparacin
Actual Readiness.
Documento implementacin de seguridad de IPv6
en congruencia con la poltica de seguridad de las
Entidades.
Plan de capacitacin en IPv6.
Proceso de
Informe plan detallado implementacin de IPv6.
Implementaci
Documento configuraciones del nuevo protocolo
n del protocolo Desarrollo del sobre las plataformas de hardware, software y
de IPv6 Plan de servicios intervenidos durante esta fase.
Implementacin Informe de resultados de las pruebas realizadas a
nivel de comunicaciones, de aplicaciones y
sistemas de almacenamiento.
Documento con cambios detallados de las
configuraciones realizadas, segn anlisis de
Pruebas de funcionalidad de la fase II.
Funcionalidad Acta de cumplimiento a satisfaccin de
de IPv6 funcionamiento de los servicios y aplicaciones
intervenidos durante la fase II.
Documento de inventario final de la infraestructura
de TI sobre el nuevo protocolo IPv6.
Tabla 6. Fases del Proyecto de IPv6
14. EQUIPO TCNICO DE TRABAJO IPv6 Y PORCENTAJE DE DEDICACIN

El equipo tcnico de trabajo recomendado para desarrollar el proyecto de transicin

del protocolo de IPv4 a IPv6 debe contener los siguientes perfiles:

Gerente del Proyecto, Ingeniero de Seguridad, Ingeniero de Redes, Ingeniero de

Comunicaciones, Ingeniero de Aplicaciones. Un equipo conformado por estas
funciones puede abordar proyectos de transicin de IPv4 a IPv6 de diferentes
procesos de negocio o alcances organizacionales, para desarrollar las actividades
que conforman las diferentes fases de cada proceso de transicin planteado para la
cada Entidad.

14.1 Dedicacin al Proyecto del Equipo de Trabajo

Dedicacin Equipo Tcnico de trabajo IPv6

Personal Dedicaci
Certificaciones
mnimo n al
exigidas
requerido proyecto

Ingeniero certificado
en PMP (Project
Gerente de Management
60%
Proyecto Professional) con
Especializacin en
Gerencia de Proyecto

Ingeniero de Recurso certificado

30%
Seguridad en Seguridad

Recurso certificado
Ingeniero de
en Routing y 40%
Networking
Switching

Ingeniero certificado
Ingeniero de
en Seguridad y 100%
Comunicaciones
Networking.

Ingeniero de Ingeniero certificado

100%
Aplicaciones en ITIL.

Tabla 7. Dedicacin del Equipo de Trabajo

15. CONCLUSIONES

Una vez culminado el proceso de transicin de IPv4 a IPv6, las Entidades no tendrn
que preocuparse por el agotamiento de las direcciones IP (Internet Protocol) pues
se garantizar que las infraestructuras de TI, deben seguir conectadas con los dos
protocolos coexistentes, ofreciendo a los usuarios mltiples oportunidades de seguir
conectados y apuntar a los nuevos mercados y servicios que surgen alrededor de
IPv6.

El nuevo protocolo IPv6 permitir a las entidades, introducir nuevas funciones que
mejorarn aspectos tales como la seguridad informtica, vista desde del escenario
del funcionamiento del protocolo mismo, la facilidad para conectar una gran
variedad de dispositivos de comunicaciones, de computacin y de almacenamiento,
produciendo un cambio gradual en el funcionamiento tanto de las redes de
comunicaciones como de las aplicaciones que producir resultados exitosos a
mediano plazo en la medida en que este nuevo protocolo se afiance en el medio.

De otro lado, con la adopcin del protocolo IPv6 se podr seguir construyendo
cdigos de software ms robustos y portables, permitiendo que la seguridad de las
aplicaciones mejore con su adopcin y que la red de comunicaciones y los sistemas
de informacin de la Entidades tengan mejores tiempos de respuesta y se
beneficien gradualmente de acuerdo a los lineamientos establecidos en la circular
0002 del 2011 del Ministerio TIC y en el proyecto de Resolucin para la adopcin
de IPv6 en el pas, en proceso de expedicin, que pretende impulsar su
implementacin, aplicabilidad y despliegue en un ambiente de planificacin,
ejecucin y operacin con un mnimo de criticidad posible para todos los entes
gubernamentales del pas.
16. REFERENCIAS

http://www.itu.int/en/wtpf-13/Documents/WTPF-13-Opinion4.pdf

http://www.itu.int/en/wtpf-13/Documents/WTPF-13-Opinion3.pdf

http://www.mintic.gov.co/IPv6/

http://www.lacnic.net/es/web/lacnic/inicio

http://www.ietf.org/rfc/rfc2460.txt

http://www.tunnelbroker.net

http://www.sixxs.net/tools/aiccu/

http://www.lacnic.net/es/web/lacnic/inicio

http://www.portalIPv6.lacnic.net

http://www.IPv6.es

http://www.6deploy.eu

http://www.lacnic.net/web/lacnic/IPv6-end-user

http://applications.6pack.org/,

http://kb.wisc.edu/page.php?id=11691;

http://IPv6.niif.hu/m/IPv6_apps_db

http://www.google.com/intl/en/ipv6/statistics.html#tab=ipv6-adoption

http://www.ipv6.unam.mx/documentos/BCOP-Requerimientos-IPv6_Equipos-Red-
LACNOG_2016.pdf
17. BIBLIOGRAFIA

Cicileo, G., Gagliano, R., et al. (2009). IPv6 para todos, 1a ed. - Buenos Aires:
Asociacin Civil Argentinos en internet.

Ciprian, P., (2006). Deploying IPv6 Networks, Cisco System.

Circular: 002 del 6 de julio de 2011 del Ministerio de Tecnologas de la

Informacin y las Comunicaciones, Recuperado 6 agosto de 2013, del sitio Web
de la Cintel:http://adopcionIPv6.cintel.org.co/promocion-adopcion-de-IPv6-en-
colombia/.

Grossetete, P., (2008). Global IPv6 Strategies: From Business Analysis to

Operational. Cisco System, Ciscopress.com.Hagen, S.,(2006).IPv6 Essentials.
(2 ed), OReilly Media.

Internet RFC/STD/FYI/BCP Archiver, Enlaces Web Asociados. Recuperado de

la pgina Web de la Internet Faqs Archives:http://www.faqs.org/rfcs/

Manual de Gobierno en Lnea 3.0 y 3.1, 2013.

Moreno, A., (2009). IPv6 Interoperabilidad y robustez. Recuperado el 11

noviembre 2013 de la pgina Web
http://www.cs.cinvestav.mx/Estudiantes/TesisGraduados/2004/tesisAxelErnest
o.pdf

Stockebrand, B., (2007). IPv6 in Practice, A. Unixer's Guide to the Next

Generation Internet.
Springer.

Zorz, J., (2016). LACNOG BCOP 20160127-01, Requerimientos de IPv6 para

equipos de TIC. Recuperado el 30 de mayo de 2017 de la pgina web
http://www.ipv6.unam.mx/documentos/BCOP-Requerimientos-IPv6_Equipos-
Red-LACNOG_2016.pdf
18. ANEXO 1

Requerimientos de IPv6 para equipos de TIC (LACNOG BCOP 20160127-01)10

Best Current OPerational Practice (BCOP)
18.1 Resumen del BCOP

Para asegurar la insercin suave y rentable de IPv6 en sus redes, es importante

que los gobiernos y las grandes corporaciones especifiquen requerimientos de
compatibilidad de IPv6 en la bsqueda de ofertas de equipamiento y soporte de TIC
(Tecnologas de Informacin y Comunicaciones). Este documento tiene como objeto
proporcionar una Mejor Prctica Actual Best Current Practice (BCP) y no
especifica ninguna norma ni poltica por s mismo.

18.2 Trasfondo del BCOP/ Historia

Los certificados IPv6 Ready Logo pueden ser requeridos para cualquier dispositivo.
Esta es la forma ms fcil para que los proveedores que ofrecen equipos pueden
demostrar que cumplen con los requisitos bsicos de IPv6. El iniciador de la
licitacin tambin proporcionar la lista de RFCs obligatorios y opcionales
requeridos con el fin de no excluir a los proveedores que an no exponen sus
equipos a la prueba de certificacin del programa IPv6 Ready Logo. De esta forma
los licitadores pblicos no pueden ser acusados de preferir cualquier tipo de
proveedor de equipamiento.

Cuando especificamos la lista de RFCs requeridos, debemos enumerar todos los

requisitos obligatorios, con excepcin de las entradas que comienzan con: "Si
[funcionalidad] Se solicita ..." Estas entradas son obligatorias slo si el iniciador de

10 Extraccin parcial del documento LACNOG BCOP 20160127-01, Requerimientos de IPv6 para equipos TIC, Jan Zorz,
Documentos de referencia: RIPE-554, Traduccin de Azael Fernndez Alcntara, Ernesto Prez Estvez, Ariel Weher,
otros, 27/01/2016.
http://www.ipv6.unam.mx/documentos/BCOP-Requerimientos-IPv6_Equipos-Red-LACNOG_2016.pdf
de la licitacin requiere cierta funcionalidad. Tenga en cuenta que el iniciador de
licitacin debe decidir qu funcionalidad se requiere, no el proveedor de equipos.

Algunas de las funciones que se encuentran en la seccin "opcional" en este

documento pueden ser importantes para su caso y / u organizacin especfica. En
tales casos, el iniciador de licitacin debe mover el requisito hacia la seccin
necesaria en su solicitud de licitacin.

18.3 Texto del BCOP

18.3.1 Cmo especificar los requisitos

Como se mencion anteriormente, el programa IPv6 Ready Logo no abarca todo el

equipamiento que soporta correctamente IPv6; por lo que declarar esos equipos
como no elegibles puede no ser deseable. Este documento recomienda que el
iniciador de la licitacin especifique que los equipos elegibles sern ya sea
certificados bajo el programa IPv6 Ready o sern compatibles con los RFCs
apropiados que se enumeran en la seccin siguiente.

Acerca del programa IPv6 Ready Logo:

http://www.ipv6ready.org/

Tenga en cuenta que existe el proyecto BOUNDv6 cuyo objetivo es crear un entorno
de red permanente de mltiples proveedores conectando laboratorios autorizados
donde la comunidad puede probar las aplicaciones y los dispositivos habilitados
para IPv6 en escenarios de prueba significativos. Se anima a los iniciadores de
licitacin a echar un vistazo y tambin utilizar los resultados de este proyecto.

Acerca de BOUNDv6:

http://www.boundv6.org/
18.3.2 Nota importante para el iniciador de oferta:

La certificacin IPv6 Ready Logo cubre los requisitos bsicos de IPv6 y algunas
caractersticas avanzadas, pero no todos ellos. Si usted requiere alguna
caracterstica avanzada que no est cubierta por la certificacin IPv6 Ready Logo,
por favor solicite una lista de RFCs que cubran esas necesidades especficas,
adems de las comprendidas por la certificacin IPv6 Ready Logo. En las listas
siguientes, los RFCs que se tratan en dicha certificacin estn marcados con *.

18.3.3 Texto genrico propuesto para el iniciador de la licitacin

En cada licitacin, deber incluirse el siguiente texto:

Todo el hardware de TIC objeto de esta licitacin debe apoyar tanto los protocolos
IPv4 e IPv6. Similar comportamiento se debe proporcionar para ambos protocolos
de entrada, salida y / o el rendimiento de flujo de datos de rendimiento, la
transmisin y el procesamiento de paquetes.

El soporte de IPv6 puede ser verificado y certificado por el certificado IPv6 Ready
Logo.

Cualquier software que se comunica a travs del protocolo IP debe ser compatible
con ambas versiones del protocolo (IPv4 e IPv6). La diferencia no debe ser
perceptible para los usuarios.

El equipo que no se ha puesto a travs de los procedimientos de pruebas IPv6

Ready deben cumplir con las RFC se enumeran a continuacin:

[lista apropiada de los RFCs obligatorios y opcionales seleccionados de las listas a

continuacin]
18.3.4 Lista de especificaciones tcnicas RFC/3GPP obligatorias y opcionales
soportadas en variedades de hardware y software

Los requisitos se dividen por equipos de hardware y soporte del integrador.

Se debe asumir que todo el trfico de IPv4 migrar a IPv6. Todos los requisitos
impuestos a las capacidades de trfico IPv4 como latencia, ancho de banda y
throughput tambin se debera exigir para el trfico IPv6.

18.3.5 IPsec: obligatorio u opcional

En el estndar original Requisitos de Nodos IPv6 (RFC4294), IPsec fue listado como
un

"DEBE" para ser compatible con los estndares. El RFC actualizado (RFC6434)
cambi IPsec a "DEBERA" ponerse en prctica. Las razones para el cambio se
expresan en este nuevo RFC.

El Grupo de Trabajo RIPE IPv6 ha debatido ampliamente si es necesario hacer el

soporte IPsec obligatorio u opcional. Los constituyentes ms participativos
mostraron apoyo para mover IPsec para las secciones opcionales, que es lo que se
refleja en este documento.

Mientras que el consenso de la comunidad era hacer IPsec opcional en la mayora

de los casos, el IETF ahora ha declarado que IPsec DEBERA ser implementado
en la versin ms reciente del estndar Requisitos de Nodos IPv6 (RFC6434). En
el contexto del IETF, un 'DEBERA' significa que pueden existir razones vlidas en
circunstancias particulares para ignorar un tema en particular, pero todas las
consecuencias deben entenderse y valorarse cuidadosamente antes de elegir un
camino diferente.

Las organizaciones que utilizan IPsec o tengan intencin de utilizar en el futuro

deberan incluir lo siguiente en la seccin obligatoria al iniciar su oferta:

IPsec/IKEv2 [RFC4301, RFC4303, RFC4302, RFC5996] *

18.3.6 Definiciones y descripciones de diferentes tipos de dispositivos

Las siguientes definiciones se utilizarn para clasificar los distintos equipamientos

de hardware. Mientras algn hardware pueda tener funcionalidades superpuestas
(por ejemplo, un switch Capa 2 puede operar como un router Capa 3 o un router
puede tener algunas capacidades de firewall), se espera que, para cada
funcionalidad superpuesta, se combinen los requerimientos de cada dispositivo
especfico.

Host: Un host es un participante de una red que recibe y enva paquetes, pero no
los conmuta en nombre de otros.

Conmutador, Switch, o Switch Capa 2: Un conmutador, switch o switch Capa 2 es

un dispositivo que es usado principalmente para el reenvo de tramas Ethernet
basndose en sus atributos. El intercambio de informacin Ethernet con otros
switches Ethernet suele tambin ser parte de sus funciones.

Enrutador, router or Switch Capa 3: Un router o switch Capa 3 es un dispositivo

que es usado principalmente para realizar el reenvo de paquetes IP basndose en
sus atributos. El intercambio de informacin de ruteo con otros Routers suele
tambin ser parte de sus funciones.

Equipos de Seguridad de Red: Los Equipos de Seguridad de Red son dispositivos

cuya funcin primaria es permitir, denegar y/o monitorear el trfico entre interfaces
con el fin de detectar o prevenir potenciales actividades maliciosas. Estas interfaces
adems pueden incluir las VPNs (SSL o IPsec). El Equipamiento de Seguridad de
Red es a menudo tambin un switch Capa 2 o un Router/switch Capa 3.

Customer Premise Equipment (CPE): Un dispositivo CPE es un router de pequea

oficina o bien un router residencial que es usado para conectar a los usuarios finales
hogareos o pequeas empresas usando una amplia cantidad de configuraciones
diferentes. A pesar que un CPE es usualmente un dispositivo llamado router, los
requerimientos son diferentes desde el punto de vista de un Router o Switch Capa
3 en una empresa o ISP, dado que estos suelen ser ms complejos al estar
compuestos por un hardware y software ms avanzado.

Dispositivo Mvil: En el contexto de este documento, un dispositivo mvil es un nodo

que se conecta a un sistema 3GPP definido utilizando alguna tecnologa de acceso
3GPP especfica (tal como 2G, 3G, o LTE). En las situaciones donde la lgica de
red se compone nicamente por un dispositivo dedicado A conectado a otro
dispositivo B, la especificacin se referir al dispositivo A y no al dispositivo B. Si la
lgica de protocolos est distribuida (por ejemplo, una computadora con una interfaz
ethernet externa que realiza TCP checksum offloading), el sistema agregado ser
referido.

Balanceador de Carga: Un balanceador de carga es un dispositivo de red que

distribuye la carga de trabajo a travs de mltiples computadoras, servidores u otros
recursos, con el fin de lograr la utilizacin ptima o prevista de recursos, maximizar
el rendimiento, minimizar el tiempo de respuesta y evitar la sobrecarga.

Las siguientes referencias son de relevancia a este documento BCP. En el momento

de la publicacin, las ediciones indicadas eran vlidas. Todas las referencias son
objetos de revisiones; Por lo que los usuarios de este documento BCP deben
animarse a investigar la posibilidad de aplicar las ediciones ms recientes de las
referencias citadas a continuacin.

18.3.7 Listado de normas RFC/3GPP requeridas para diferentes tipos de

hardware

El equipamiento para TIC est dividido en siete grupos funcionales:

Host: cliente o servidor

Conmutador o Switch Capa 2
Router o Switch Capa 3
Equipos de seguridad de red (firewalls, IDS, IPS...)
CPE
Dispositivo mvil
 Balanceador de carga
Hemos dividido los siguientes requisitos en dos categoras, obligatorias y
opcionales. El equipo debe cumplir con la lista de requisitos de los estndares
obligatorios. Los soportes de requisitos opcionales pueden ganar puntos adicionales
en la licitacin, si esto fuera especificado por el iniciador.

Cualquier hardware que no cumpla con todos los estndares obligatorios debe ser
marcados como no apropiado por el evaluador de la licitacin.

Las normas que son parte de los procedimientos de prueba del IPv6 Ready Logo,
y son llevados a cabo tpicamente por laboratorios acreditados, estn marcados con
un asterisco *.

18.3.8 Requerimientos para equipo "host"

Soporte obligatorio:
IPv6 Basic specification [RFC2460] *
IPv6 Addressing Architecture [RFC4291] *
Default Address Selection [RFC3484]
Unique Local IPv6 Unicast Addresses (ULA) [RFC4193]
ICMPv6 [RFC4443] *
DHCPv6 client [RFC3315] *
SLAAC [RFC4862] *
Path MTU Discovery [RFC1981] *
Neighbor Discovery [RFC4861] *
Si se requiere soporte para tneles y doble pila, el dispositivo debe
soportar Basic Transition Mechanisms for IPv6 Hosts y Routers
[RFC4213]
Si se requiere soporte para IPv6 mvil, el dispositivo debe soportar
MIPv6 [RFC6275, RFC5555] y Mobile IPv6 Operation With IKEv2 y el
Revised IPsec Architecture [RFC4877]
DNS protocol extensions for incorporating IPv6 DNS resource records
[RFC3596]
 DNS message extension mechanism [RFC2671]
DNS message size requirements [RFC3226]
Deprecation of Type 0 Routing Headers in IPv6 [RFC5095] *

18.3.9 Requerimientos para equipo enterprise/ISP grade "Layer 2 switch"

Soporte obligatorio:

MLDv2 snooping [RFC4541]

DHCPv6 filtering [RFC3315]
Router Advertisement (RA) filtering [RFC4862]
Dynamic "IPv6 Neighbor solicitation/advertisement" inspection
[RFC4861]
Neighbor Unreachability Detection [NUD, RFC4861] filtering
Duplicate Address Detection [DAD, RFC4429] snooping y

filtering.11

18.3.10 Requerimientos para equipo "router or Layer 3 switch"

Soporte obligatorio:

IPv6 Basic specification [RFC2460] *

IPv6 Addressing Architecture [RFC4291] *
Default Address Selection [RFC3484]
Unique Local IPv6 Unicast Addresses (ULA) [RFC4193]
ICMPv6 [RFC4443] *
SLAAC [RFC4862] *
MLDv2 snooping [RFC4541]
Multicast Listener Discovery version 2 [RFC3810] *

11
El IETF Source Address Validation Improvements (SAVI) Working Group est actualmente trabajando en las RFCs que
especificarn un marco para la validacin de direcciones de origen. Una vez sean publicadas estas RFC, las referencias
al filtrado de NUD y DAD sern cambiadas de acuerdo a lo especificado.
 Router-Alert option [RFC2711]
Path MTU Discovery [RFC1981] *
Neighbor Discovery [RFC4861] *
Deprecation of Type 0 Routing Headers in IPv6 [RFC5095] *
Si se requiere un dynamic interior gateway protocol (IGP) , entonces
deben ser soportados RIPng [RFC2080], OSPF-v3 [RFC5340] o IS-IS
[RFC5308].
La entidad de contratacin deber especificar el protocolo
requerido.
Si se requiere OSPF-v3 , el equipo debe cumplir con
"Authentication/Confidentiality para OSPF-v3" [RFC4552]

Si se requiere el protocolo BGP4 , el equipo debe cumplir con

RFC4271,
RFC1772, RFC4760, RFC1997, RFC3392 y RFC2545

Soporte para QoS [RFC2474, RFC3140]

Si se requiere soporte para encapsulamiento y pila dual, el dispositivo
debe soportar Basic Transition Mechanisms for IPv6 Hosts y Routers
[RFC4213]
Si se requiere soporte para encapsulamiento y pila dual, el dispositivo
debe soportar Generic Packet Tunneling y IPv6 [RFC2473]
Si se requiere 6PE, el equipo debe soportar "Connecting IPv6 Islands
over
IPv4 MPLS Using IPv6 Provider Edge Routers (6PE) [RFC4798]

Si se requiere IPv6 mvil, el equipo debe soportar MIPv6 [RFC6275,

RFC5555] y "Mobile IPv6 Operation With IKEv2 y el Revised IPsec
Architecture [RFC4877]
Si se requiere IS-IS routing protocol el equipo debe soportar "M-ISIS:
Multi-Topology (MT) Routing in Intermediate System to Intermediate
Systems (IS-ISs)" [RFC5120]
 Si se requiere funcionalidad MPLS (por ejemplo, BGP-free core, MPLS
TE,
MPLS FRR) , los PE-routers y route reflectors deben soportar
"Connecting

IPv6 Islands over IPv4 MPLS Using IPv6 Provider Edge Routers (6PE)"

[RFC4798]

Si se requiere funcionalidad Layer 3 VPN , los PE-routers y route

reflectors deben soportar "BGP-MPLS IP Virtual Private Network (VPN)
Extension for IPv6 VPN" [RFC4659]
Si MPLS Traffic Engineering es usado en combinacin con IS-IS
routing protocol, el equipo debe soportar "M-ISIS: Multi-Topology (MT)
Routing in Intermediate System to Intermediate Systems (IS-ISs)"
[RFC5120]

18.3.11 Requerimientos para dispositivos mviles

Soporte obligatorio:

IPv6 basic specification [RFC2460] *

Neighbor Discovery for IPv6 [RFC4861] *
IPv6 Stateless Address Autoconfiguration [RFC4862] *
IPv6 Addressing Architecture [RFC4291] *
ICMPv6 [RFC4443] *
IPv6 over PPP [RFC2472]
Multicast Listener Discovery version 2 [RFC3810] *
IPv6 Router Alert Option [RFC2711]
DNS protocol extensions for incorporating IPv6 DNS resource records
[RFC3596]

Soporte opcional:
 Privacy Extensions for Stateless Address Autoconfiguration in IPv6
[RFC4941]
Path MTU Discovery for IPv6 [RFC1981] *
Generic Packet Tunneling for IPv6 [RFC2473]
DHCPv6 [RFC3315] *
Stateless DHCPv6 [RFC3736]
DHCPv6 option for SIP servers [RFC3319]
IPv6 Prefix Options for DHCPv6 [RFC3633]
Prefix Exclude Option for DHCPv6-based Prefix Delegation
[draft-ietf-dhc-pd-exclude]

Default Address Selection [RFC3484]

IPsec/IKEv2 [RFC4301, RFC4303, RFC4302, RFC5996] *
IKEv2 Mobility y Multihoming Protocol MOBIKE [RFC 4555]
IPv6 Host-to-Router Load Sharing [RFC4311]
Default Router Preferences y More-Specific Routes [RFC4191]
Referencias:

3GPP
Internetworking Between Public Land Mobile Network (PLMN)
supporting packet based services y Packet Data Networks (PDN)
[3GPP TS 29.061]
GPRS Service Description [3GPP TS 23.060]
General Packet Radio Service (GPRS) enhancements for Evolved
Universal Terrestrial Radio Access Network (E-UTRAN) access [3GPP
TS 23.401]
Signaling flows for IP multimedia Call control based on SIP y SDP
[3GPP TS
24.228]

IP multimedia call control protocol based on SIP y SDP [3GPP TS

24.229]
IP Based Multimedia Framework [3GPP TS 22.941]
 Architectural Requirements [3GPP TS 23.221]
Packet domain; Mobile Stations (MS) Supporting Packet Switching
Service [3GPP TS 27.060]
IPv6 migration guidelines [3GPP TR 23.975]
IETF
IPv6 for Some Second y Third Generation Cellular Hosts [RFC3316]
Recommendations for IPv6 in 3GPP Standards [RFC3314]
IPv6 in 3rd Generation Partnership Project (3GPP) [RFC6459]

18.3.12 Requerimientos para el soporte IPv6 en software

Todo el software debe soportar IPv4 e IPv6 y ser capaz de comunicarse sobre redes
slo IPv4, slo IPv6 y doble pila. Si el software incluye parmetros de red en su
configuracin de servidor local o remoto este debe adems permitir la configuracin
de parmetros en IPv6.

Todas las caractersticas que se ofrecen sobre IPv4 deben estar disponibles
tambin en IPv6. El usuario no debe experimentar ninguna diferencia notable tanto
si el software se comunica por IPv4 o por IPv6 excepto cuando esto provea un
beneficio apreciable al usuario.

Se recomienda encarecidamente no utilizar ninguna direccin en el cdigo del

software, como est descrito en Default Address Selection for Internet Protocol
version 6 [RFC3484].

18.3.13 Requerimientos de habilidades del integrador de sistemas

Adems, se recomienda que los integradores de sistemas y sus empleados

tengan un amplio conocimiento de IPv6 y certificados de IPv6 genricos fuera de
aquellos ofrecidos por los fabricantes de equipamiento. Estos certificados pueden
ser obtenidos de sistemas de capacitacin independientes. Este conocimiento
debe recibir puntuacin adicional en el proceso de contratacin.
Todos los participantes en el proceso de contratacin deben firmar una declaracin
la cual indicar que la compaa y sus empleados han cursado entrenamientos
tcnicos para el diseo, construccin e integracin de equipamiento de las TIC en
redes IPv4 e IPv6.

18.3.14 Declaracin de competencia en IPv6

Los contratantes deben requerir una declaracin de competencias tcnicas en IPv6

de parte del suministrador o integrador del equipamiento. Se requiere conocimiento
y experiencia en IPv6 como forma de asegurar una apropiada instalacin e
integracin de IPv6 en ambientes de las TIC.

La declaracin debe decir que el suministrador de equipamiento o integrador de

sistemas declara bajo juramento de ley:

Que ellos tienen suficiente nmero de empleados para cumplir con los
servicios ofertados.
Que estos empleados han sido entrenados profesionalmente para su
trabajo de diseo, integracin y/o construccin de equipamiento de las
TIC en ambientes IPv4 e IPv6;
Que la calidad de los servicios ofertados cumple todos los
requerimientos definidos en los documentos de la contratacin y que
estos requerimientos aplican tanto para IPv4 como para IPv6.

Debe notarse que este tipo de declaraciones pueden variar en dependencia de la

legislacin local. Por tanto, los traductores y los contratantes deben buscar apoyo
legal respecto las palabras y textos a utilizar en estos documentos.
19. ANEXO 2

19.1 Nmero de Sistema Autnomo ASN de IPv6

Las entidades que requieran tener varios servicios en la nube con ms de un

operador o proveedor de servicios de Internet - ISP y que utilicen trfico de IPv6 de
manera nativa, preferiblemente deben adquirir un ASN propio ante LACNIC, a fin de
compartir la misma poltica de enrutamiento con los dems operadores de manera
verstil y ordenada con el fin de generar trfico IPv6 nativo.

Con el ASN, las organizaciones tendrn la oportunidad de que su nombre sea de

fcil reconocimiento en los rastreos de trfico de IPv6 por LACNIC y a nivel mundial.

El ASN permitir que cada entidad sea independiente del ASN del proveedor
contratado, lo que le permite publicar su propio segmento de IPv6 adquirido ante
LACNIC y tener la posibilidad de obtener estadsticas de trfico de IPv6.

El Sistema Autnomo en la Entidad, es aquella en que la entidad necesita disponer

de dos o ms proveedores del servicio de Internet para utilizar sus servicios en la
nube y adems que posea su propio segmento de IPv6 solicitado ante LACNIC

19.2 Administracin de polticas de enrutamiento en ASN

El ASN permitir a las entidades una sola administracin de polticas de

enrutamiento y polticas de seguridad.

19.3 Implementacin del ASN

Para implementar un ASN, es necesario realizar una tarea conjunta entre los
proveedores de servicio de internet y los clientes; consistente en configurar los
sistemas de enrutamiento (routers), localizados del lado de los clientes y los
ubicados del lado de los proveedores (ISPs), el Nmero de Sistema Autnomo
respectivo y hacer la publicacin del nuevo direccionamiento en Internet.

19.4 Acuerdo de Nivel de Servicio del ASN

Si la entidad adquiri el ASN, es necesario que los proveedores del servicio de

internet- ISP, entreguen una solucin integral de conectividad en donde sus equipos
de comunicaciones deben anunciar el nuevo ASN (es decir los enrutadores deben
soportar servicios BGP (Protocolo Border Gateway Protocol) que permitan hacer la
labor de anunciar el Sistema Autnomo en la red).
Se recomienda revisar con su proveedor de servicio las directrices sobre ASN, que
asigna la IANA en los RFC 1930, RFC 5396, RFC 4893

19.5 BGP (Border Gateway Protocol)

Es un protocolo mediante el cual se intercambia informacin de enrutamiento entre

sistemas autnomos ASN.

19.6 Sistema Autnomo o Nmero de Sistema Autnomo - ASN

Se define como un grupo de redes IP que poseen una poltica de enrutamiento

propio e independiente, que permiten una gestin de trfico propia frente a otros
Sistemas Autnomos y que tiene asociado un Nmero de Sistema Autnomo
ASN, que es el que lo identifica de manera nica dentro de la comunidad de Internet.
El ASN proporciona la capacidad a la entidad que lo requiera, de tener una alta
disponibilidad de servicios de internet en modo activo activo, con varios
proveedores del servicio, manteniendo siempre un nico direccionamiento IPv6
propio e independiente del operador que da acceso a la red.